Jarkom MTCNA - 1

RouterOS Basic
Configuration
Certified Mikrotik Training Basic Class

Organized by: Citraweb Nusa Infomedia
(Mikrotik Certified Training Partner)
[LAB-1] Konfigurasi Dasar
WLAN1 WLAN1
WLAN1
10.10.10.1/24 10.10.10.X/24
10.10.10.2/24
ETHER1 ETHER1 ETHER1

192.168.1.1/24 192.168.2.1/24 192.168.X.1/24
ETHERNET PORT ETHERNET PORT ETHERNET PORT

192.168.1.2/24 192.168.2.2/24 192.168.X.2/24
MEJA 1 MEJA 2 MEJA X

03-71 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10
IP Configuration
Lab-1 adalah sebuah Routerboard Setting
simulasi konfigurasi dasar WAN IP : 10.10.10.x/24
sebuah Router Mikrotik
yang akan digunakan di Gateway : 10.10.10.100
jaringan local seperti
LAN IP : 192.168.x.1/24
warnet, office, kampus
atau bahkan di RT/RW- DNS : 10.100.100.1
NET
Src-NAT and DNS Server
X = nomor peserta Laptop Setting

IP Address : 192.168.x.2/24
Gateway : 192.168.x.1
DNS : 192.168.x.1

Koneksi pertama ke router
Hubungkan port ethernet Anda dengan
ether1 pada routerboard.
Pastikan ethernet port Anda memiliki IP
statik
Jalankan program winbox, klik pada [..]
untuk melihat router Anda.

Set System Identity
Supaya tidak membingungkan, ubahlah nama
router Anda.
Format: xx-NamaAnda
Contoh: 01-Budi-Wahyu
Aktifkan semua interface

Konfigurasi Wireless
Aktifkan Interface
Wireless pada
Ether1

Konfigurasi IP dan Routing

Konfigurasi DNS Server

Firewall-Src-NAT

Konfigurasi Console-Terminal LAB-1
Konfigurasi wireless sebagai media untuk backbone
/interface wireless set wlan1 mode=station ssid=training
band=2.4.ghz-b/g scan-list=2400-2500 disabled=no
Konfigurasi IP Address
/ip address add address=10.10.10.x/24 interface=wlan1
/ip address add address=192.168.x.1/24 interface=ether1
Konfigurasi Routing – Default Gateway
/ip route add gateway=10.10.10.100
Konfigurasi DNS
/ip dns set primary-dns=10.100.100.1 allow-remote-
request=yes
Konfigurasi NAT
/ip firewall nat add chain=srcnat out-interface=wlan1
action=masquerade
Cek Hasil Instalasi
Test ping dari Router ke Gateway (10.10.10.100)
Jika error : Cek Wireless connection, Cek IP Address pada
wlan1
Test ping dari Router ke Internet (contoh: yahoo.com)
Jika error : Cek DNS Server Setting
Test ping dari laptop ke router Anda (10.10.10.x)

Jika error : Cek konfigurasi laptop, Cek IP Address pada
Ether1
Test ping dari laptop ke Gateway (10.10.10.100)
Jika error : Cek Firewall - NAT
Test ping dari laptop ke Internet (contoh: yahoo.com)

Jika error : Cek setting DNS pada laptop dan router

Network Time Protocol (NTP)
NTP protocol memungkinkan sinkronisasi
waktu dalam sebuah jaringan
Mikrotik support NTP server dan NTP Client
NTP Server
Install paket ntp, karena paket 'system' hanya
menyertakan servis ntp client
Mode:broadcast,manycast,multicast
Konfigurasi NTP Server
• Setting clock /system clock
• Set enable /system ntp server set enabled=yes

NTP Client
Konfigurasi
Set enable
Set mode unicast
Set IP NTP server
Set time zone
pada menu
/system clock

4 fase sinkronisasi
Started : start service NTP
Reached : terkoneksi dengan NTP server
Timeset : mengganti waktu/tanggal lokal
sesuai waktu NTP server
Synchronized :mengganti jam lokal sama
dengan jam NTP server
Latihan: setting NTP server maupun NTP
Client bersama rekan semeja

[LAB-2] Membuat File Backup

Backup melalui Console
Jika ingin menentukan nama file backup, bisa
melakukan backup melalui console
Membuat file backup:
[admin@MikroTik] > /system backup save name=backup-1

Saving system configuration
Configuration backup saved
[admin@MikroTik] >
File backup dapat dilihat di submenu /file

Dapat didownload via FTP

[LAB-3] Restore Konfigurasi

System Reset
Untuk mengembalikan ke konfigurasi awal
(default).
Perintah ini menghapus semua konfigurasi yang
telah dibuat, termasuk user dan password.
Hanya bisa dilakukan oleh user dengan hak
penuh (grup: full)
[admin@Router-MikroTik] > system reset

Dangerous! Reset anyway? [y/N]: y

[LAB-4] DHCP Server (1)

[LAB-4] DHCP Server (2)
1 2
3 4
192.168.1.1
5 6
7
Konfigurasi Console-Terminal LAB-4
Konfigurasi DHCP-Server setup

/ip dhcp-server setup
dhcp server interface: ether1
dhcp address space: 192.168.x.0/24
gateway for dhcp network: 192.168.x.1
dhcp relay: 192.168.x.1
addresses to give out: 192.168.x.10-192.168.x.20
dns servers: 192.168.x.1
lease time: 3d

Cek Setting DHCP
Ubahlah konfigurasi IP Address dan DNS
pada laptop menjadi otomatis
Cek pada laptop apakah sudah
mendapatkan alokasi IP Address dari
DHCP
C:\ ipconfig [enter]
Cobalah melakukan koneksi internet

Pengelolaan DHCP Client
Daftar DHCP client yang aktif terlihat pada
menu DHCP-Server – Leasses
Untuk membuat IP Address tertentu hanya
digunakan oleh Mac Address tertentu, kita
menggunakan DHCP-Statik

Konfigurasi DHCP Statik

Keamanan DHCP
ARP=reply-only
Client yang bisa terkoneksi hanyalah yang
mendapatkan IP Address melalui proses DHCP,
bukan pengisian manual

LAB – Konfigurasi DHCP Client
Dalam beberapa kondisi tertentu, IP

Address pada router bukanlah IP Address
statik, melainkan IP Address dinamis yang
di dapat melalui DHCP.
Dalam hal ini, kta menggunakan fitur
DHCP-Client

Konfigurasi DHCP Client

Parameter DHCP Client (1)
Interface
Pilihlah interface yang sesuai yang
terkoneksi ke DHCP Server
Host name (tidak harus diisi)
Nama DHCP client yang akan dikenali oleh
DHCP Server
Client ID (tidak harus diisi)
Biasanya merupakan mac-address interface
yang kita gunakan, apabila proses DHCP di
server menggunakan sistem radius

Parameter DHCP Client (2)
Add default route
Bila kita menginginkan default route kita mengarah sesuai
dengan informasi DHCP

Use Peer DNS
Bila kita hendak menggunakan DNS server sesuai dengan
informasi DHCP
Use Peer NTP
Bila kita hendak menggunakan informasi pengaturan waktu di
router (NTP) sesuai dengan informasi dari DHCP

Default route distance
Menentukan prioritas routing jika terdapat lebih dari satu
DHCP Server yang digunakan. Routing akan melalui distance

yang lebih kecil

Konfigurasi DHCP Client

Internal User RouterOS
Secara default, akan ada user admin
dengan password [kosong]

Internal User Groups
User dapat dikategorikan hak nya berdasarkan
grupnya.
Kita bisa menambahkan user baru dengan hak
tertentu.

Tips mengenai User
Buatlah user baru yang memiliki hak penuh
dan non aktifkan user “admin”
Untuk teknisi bisa diberikan grup write
(bukan full) sehingga kita masih memiliki
hak penuh terhadap router kita
Untuk pemantauan, bisa menggunakan
user dengan grup read

LAB Internal User
Buat user tambahan untuk rekan semeja
anda
Buat grup beserta hak yang dimiliki
Tentukan juga address yang diijinkan untuk
mengakses router

Address Resolution Protocol
Untuk memetakan OSI level 3 IP address ke
OSI level 2 MAC address
Digunakan dalam transport data antar host

Monitoring
Tool monitoring
Ping
• Ping uses Internet Control Message Protocol (ICMP) Echo
messages to determine if a remote host is active or inactive
and to determine the round-trip delay when communicating
with it.
[user1@MKI] > ping 192.168.0.100
192.168.0.100 64 byte ping: ttl=64 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1/1.0/1 ms

Monitoring
Mac Ping

Monitoring
Flood Ping

Monitoring
Torch
Realtime Traffic Monitor
called also torch is used
for monitoring traffic
that is going through
an interface.

Monitoring
Traceroute
Traceroute determines
how packets are being
routed to a particular
host
We can choose the
protocol : ICMP or UDP

Basic TCP/IP

Training Outline
OSI Layer
Packet Header
Mac Address
IP Address and subnetting
IP Protocol
Basic networking, DNS, gateway
04-123 Mikrotik Indonesia - http://www.mikrotik.co.id 25-Mar-10

Internet Topology
Jutaan host yang harus

bisa berkomunikasi
satu sama lain.
OSI Layer dan Protokol
Application Open Systems
Application Set
Interconnection (OSI)
Presentation adalah sebuah model
referensi arsitektur
Session antarmuka jaringan yang
dikembangkan oleh ISO
Transport yang kemudian menjadi
konsep standard
Transport Set
Network komunikasi jaringan di

hampir semua perangkat
Link jaringan.
Physical

OSI Layer dan Protokol
SNM
Application SMTP HTTP FTP Telnet DNS DHCP
P
TFTP
Enkripsi, dekripsi, mime

Presentation
Session
TCP UDP
Transport
Transmission Control Protocol User Datagram Protocol
Routing Protocols
Network IP RIP, OSPF, BGP
ICMP
ARP
Link Mac Address, Switch
Physical Ethernet, Wireless, ATM, Frame Relay, PPP

Packet Header
IP version (4) IP Header Length Type of service
ver IHL ToS 16 bit total length

16 bit identification fragment offset flag/length
TTL protocol 16 bit header checksum
32 bit source IP Address
Time to Live
32 bit destination IP Address
options (if any)
data

MAC Address
MAC = Media Access Control
Digunakan sebagai identitas yang unik dari setiap
interface hardware, yang merupakan identitas untuk
berkomunikasi di OSI layer 2.
Sebagian bit merupakan identitas pabrik pembuat
hardware
48 bit hex. Contoh: “AA:BB:CC:DD:EE:FF”
Jika sebuah router memiliki 3 interface fisik, maka
akan memiliki 3 buah mac address
Untuk virtual interface (VLAN, EoIP) maka
ditambahkan mac address virtual.

ARP Table
Address Resolution
Protocol
Merupakan protokol
penghubung antara layer
data-link dan network.
ARP Table di router
merupakan daftar host
yang terhubung langsung
berisi informasi pasangan
mac address dan
ip address

IP Address
Adalah sistem pengalamatan setiap host yang
terhubung ke jaringan
Saat ini IP Address yang banyak digunakan adalah
IP versi 4. (32 bits / 4 bytes) - 4,294,967,296 hosts

Pengelompokan IP Address
Pengelompokan IP Address dilakukan dengan
subnet-ing.
Subnet ….. 0 – 32
Melambangkan jumlah IP dalam subnet tersebut
dengan rumus 2(32-x)
Subnet 0 berarti semua IP Address
Subnet 32 berarti 1 IP Address

IP Subneting (contoh 1)
Contoh: 192.168.0.0/24
Netmask : 255.255.255.0
Prefix : /24
IP Network : 192.168.0.0
First HostIP: 192.168.0.1
Last HostIP : 192.168.0.254
Broadcast : 192.168.0.255
HostIP : total IP di dalam Subnet (–) minus 2

IP Subneting (contoh 2)
Contoh: 192.168.0.0/25
Netmask : 255.255.255.128
Prefix : /25
IP Network : 192.168.0.0
First HostIP: 192.168.0.1
Last HostIP : 192.168.0.126
Broadcast : 192.168.0.127
HostIP : total IP di dalam Subnet (–) minus 2

Tabel Subnet
Subnet Mask Prefix No of IP Usable IP
255.255.255.0 /24 256 254
255.255.255.128 /25 128 126
255.255.255.192 /26 64 62
255.255.255.224 /27 32 30
255.255.255.240 /28 16 14
255.255.255.248 /29 8 6
255.255.255.252 /30 4 2
255.255.255.254 /31 2 -
255.255.255.255 /32 1 -

Public and Private IP Address
Public IP Address
IP Address yang dapat diakses di jaringan internet.
Kita bisa mendapatkan Public IP Address dari:
Dipinjami dari ISP
Alokasi dari APNIC/IDNIC (www.idnic.net)
Private IP Address
IP Address yang diperuntukkan untuk jaringan lokal (tidak
dapat diakses di jaringan internet)
10.0.0.0 – 10.255.255.255 (10./8)
172.16.0.0 – 172.31.255.255 (172.16./12)
192.168.0.0 – 192.168.255.255 (192.168./16)

IP Address Khusus Lainnya
Penggunaan IP / subnet
Self Identification 0.0.0.0/8
Localhost 127.0.0.1
Not Used Other 127.0.0.0/8
Multicast 224.0.0.0/4
Local link/DHCP error 169.245.0.0/16
TEST-NET-1 192.0.2.0/24
TEST-NET-2 198.51.100.0/24
TEST-NET-3 203.0.113.0/24
6to4 Relay Anycast 192.88.99.0/24
Benchmark Test 198.18.0.0/15
Future Used 240.0.0.0/4
Limited Broadcast 255.255.255.255/32
RFC5735 Jan 2010: http://tools.ietf.org/html/rfc5735
IP Address v6
Sistem IP Address yang baru, penyempurnaan dari
IPv4 yang akan habis (diperkirakan tahun 2012)
Menggunakan 128bit, ada 3,4 x 1038 hosts

IP Protocol
Adalah protokol standart yang digunakan untuk
mengkomunikasikan data melalui berbagai jenis
perangkat dan layer.
Pengiriman data dilakukan dengan sistem “per
paket” dan/atau “per connection”.
Sistem ini menjamin keutuhan data, dan mencegah
terjadinya kekurangan ataupun duplikasi data.
Ada beragam protokol yang biasa digunakan, yang
umum adalah TCP, UDP, dan ICMP.

ICMP (Internet Control Message Protocol)
Type Name
Disalurkan berbasis “best effort” sehingga 0 Echo Reply
bisa terjadi error (datagram lost) 1 Unassigned
Banyak digunakan untuk pengecekan 2 Unassigned
jaringan 3 Destination
Unreachable
Prinsip kerja:
4 Source Quench
Host (router ataupun tujuan) akan
5 Redirect
mendeteksi apabila terjadi
6 Alternate Host
permasalahan tranmisi, dan membuat Address
“ICMP message” yang akan dikirimkan 7 Unassigned
ke host asal. 8 Echo
Aplikasi ICMP yang paling banyak 9 Router
digunakan: ICMP dan trace route Advertisement
10 Router Solicitation
11 Time Exceeded

UDP (User Datagram Protocol)
Komputer yang satu bisa mengirimkan
pesan/datagram ke komputer lainnya di jaringan,
tanpa terlebih dahulu melakukan “hand-shake”
(connectionless communication)
Biasanya digunakan untuk servis yang mengirimkan
data kecil ke banyak host
Tidak ada flow control ataupun mekanisme lain
untuk menjaga keutuhan datagram
Aplikasi yang paling umum menggunakan UDP
adalah DNS dan berbagai game online

TCP (Transmission Control Protocol)
Merupakan protokol yang paling banyak digunakan
di internet.
Bekerja dengan pengalamatan port
Port 1 – 1024 : low port (standard service port)
Port 1025…: high port (untuk transmisi lanjutan)
Contoh aplikasi: http, email, ftp, dll
Prinsip Kerja: Connection Oriented, Reliable
Transmission, Error Detection, Flow Control,
Segment Size Control, Congestion Control

Prinsip Kerja TCP
Connection Oriented
Koneksi diawali dengan proses “handshake”
Client SYN Server
Server SYN-ACK Client
Client ACK Server
Reliable Transmission
Mampu melakukan pengurutan paket data, setiap
byte data ditandai dengan nomor yang unik
Error Detection
Jika terjadi error, bisa dilakukan pengiriman ulang
data
Prinsip Kerja TCP
Flow Control
Mendeteksi supaya satu host tidak mengirimkan
data ke host lainnya terlalu cepat
Segment Size Control
Mendeteksi besaran MSS (maximum segment
size) yang bisa dikirimkan supaya tidak terjadi IP
fragmentation
Congestion Control
TCP menggunakan beberapa mekanisme untuk
mencegah terjadinya congestion pada network

Konsep Dasar Jaringan
Host yang memiliki IP Address dari subnet yang
sama bisa terkoneksi langsung, tanpa melalui router
192.168.0.254/24
switch
192.168.0.4/24
192.168.0.246/24
192.168.0.191/24
192.168.0.26/24
192.168.0.142/24
192.168.0.41/24

Dua buah IP Address yang berasal dari subnet yang
sama tidak boleh dipasang pada dua buah interface
yang berbeda pada sebuah router
Ether1 Ether2
192.168.0.28/24 192.168.2.74/24
Ether3 Ether4
192.168.4.151/24 192.168.5.211/24

Router bertugas untuk menghubungkan dua atau
lebih jaringan yang memiliki subnet yang berbeda
10.10.10.254/24
192.168.0.74/24
10.10.10.34/24
192.168.0.254/24
192.168.1.254/24 192.168.1.48/24
192.168.0.4/24
192.168.0.141/24
192.168.1.4/24
192.168.1.24/24

Default gateway menentukan ke arah mana trafik
harus disalurkan untuk menuju ke internet
switch
192.168.0.254/24
192.168.0.4/24
192.168.0.246/24
192.168.0.191/24
192.168.0.26/24
192.168.0.142/24
192.168.0.41/24

DNS diperlukan untuk melakukan pengubahan
nama domain menjadi ip address, karena seluruh
proses pengaturan trafik dilakukan berdasarkan
layer 3 OSI, yaitu ip address
Contoh:
www.yahoo.com 203.0.113.5

Static Route

Routed Network
Pengaturan jalur antar network segment
berdasarkan IP Address tujuan (atau juga
asal), pada OSI layer Network.
Tiap network segment biasanya memiliki
subnet network (IP Address) yang berbeda-
beda.

Routing!
Memungkinkan kita melakukan pemantauan dan
pengelolaan jaringan yang lebih baik
Lebih aman (firewall filtering lebih mudah dan
lengkap)
Trafik broadcast hanya terkonsentrasi di setiap
subnet
Dibutuhkan perangkat wireless yang mampu
melakukan full routing, atau menambahkan router
di BTS.
Untuk skala besar, bisa digunakan Dynamic
Routing (RIP/OSPF/BGP)

Routing
192.168.1.0/24
192.168.3.0/24
192.168.2.0/24
ROUTER
GATEWAY
WIRELESS
setiap segment jaringan memiliki 192.168.0.0/24

subnet IP address yang berbeda.

Tipe Informasi Routing
MikroTik RouterOS tipe routing sbb:
dynamic routes
yang akan dibuat secara otomatis:
• saat menambahkan IP Address pada interface
• informasi routing yang didapat dari protokol
routing dinamik seperti RIP, OSPF, dan BGP.
static routes
adalah informasi routing yang dibuat secara
manual oleh user untuk mengatur ke arah
mana trafik tertentu akan disalurkan. Default
route adalah salah satu contoh static routes.

Menambahkan Routing

Tipe Routing
A: Active
S: Static
A: Active
D: Dynamic
C: Connected setiap IP Address yang dipasang pada
interface di router secara otomatis akan
menambahkan DAC Routing dengan
pref-source IP Address tersebut.

Parameter Dasar Routing
Destination
Destination address & network mask
0.0.0.0/0 -> ke semua network
Gateway
IP Address gateway, harus merupakan IP Address yang satu
subnet dengan IP yang terpasang pada salah satu interface

Gateway Interface
Digunakan apabila IP gateway tidak diketahui dan bersifat
dinamik.
Pref Source
source IP address dari paket yang akan meninggalkan router
Distance
Beban untuk kalkulasi pemilihan routing

Konsep Dasar Routing
IP Address Gateway harus merupakan IP Address
yang subnetnya sama dengan salah satu IP
Address yang terpasang pada router (connect
directly).
Pada interface yang menghubungkan router A
dan B, pada masing-masing router terdapat
lebih dari 1 buah IP Address.
10.10.0.2/24
Default gateway pada router B adalah router A
A IP Address yang menjadi default gateway
10.10.1.1/24 10.10.2.1/24
router B adalah 10.10.2.1, karena IP Address
10.10.2.2/24 10.10.3.2/24 tersebut berada dalam subnet yang sama
B
dengan salah satu IP Address pada router B
10.10.4.1/24
(10.10.2.2/24)
Setting static route default :
10.10.4.2/24
Dst-address=0.0.0.0/0 gateway=10.10.2.1
05-157 Mikrotik Indonesia http://www.mikrotik.co.id
Implementasi Konsep Routing
(DAC) Dst-addr= 10.10.1.0/24 (DAC) Dst-addr= 10.10.2.0/24
pref-source=10.10.1.2 pref-source=10.10.2.2
(DAC) Dst-addr= 10.10.2.0/24 (DAC) Dst-addr= 10.10.3.0/24
pref-source=10.10.2.1 pref-source=10.10.3.1
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.1.1 (AS) Dst-addr= 0.0.0.0/0 gw=10.10.2.1
10.10.0.1/24 (AS) Dst-addr= 10.10.3.0/24 gw=10.10.2.2
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24
(DAC) Dst-addr= 10.10.0.0/24

pref-source=10.10.0.2
(DAC) Dst-addr= 10.10.1.0/24 10.10.3.2/24
pref-source=10.10.1.1 (DAC) Dst-addr= 10.10.3.0/24
pref-source=10.10.3.2
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1
(AS) Dst-addr= 10.10.2.0/24 gw=10.10.1.2 (AS) Dst-addr= 0.0.0.0/0 gw=10.10.3.1
(AS) Dst-addr= 10.10.3.0/24 gw=10.10.1.2

Konsep Dasar Routing
Untuk pemilihan routing, router akan
memilih berdasarkan:
Rule routing yang paling spesifik tujuannya
• Contoh: destination 192.168.0.128/26 lebih
spesific dari 192.168.0.0/24
Distance
• Router akan memilih yang distance nya paling
kecil
Round robin (random)

Contoh Pemilihan
Untuk koneksi dengan destination
192.168.0.1, manakah urutan prioritas rule
yang digunakan?
Destination Gateway Distance Prioritas

192.168.0.0/27 192.168.1.1 1 2
192.168.0.0/29 192.168.2.1 1 1
192.168.0.0/24 192.168.3.1 5 4
192.168.0.0/24 192.168.4.1 1 3

[LAB-1] Static Route
10.10.10.100
Dari konfigurasi lab
sebelumnya, semua Router 1 Router 2
10.10.10.1 10.10.10.2
router hanya
memiliki default
gateway. 192.168.1.1 192.168.2.1
Tambahkan rule
static route supaya 192.168.1.2 192.168.2.2
ping bisa dilakukan
antar notebook yang
berbeda network.

Langkah-langkah
Matikanlah src-nat masquerade
Buatlah static route pada router
Contoh di meja 1 untuk membuat static
route ke meja 2:
/ip route add dst-address=192.168.2.0/24
gateway=10.10.10.2
Contoh di meja 2 untuk membuat static
route ke meja 1:
/ip route add dst-address=192.168.1.0/24
gateway=10.10.10.1

192.168.X.2/24
WLAN1:10.10.10.X/24 1
10.10.10.100/24
Buatlah konfigurasi berikut dan lakukan pengaturan ETHER3:

static route sehingga semua laptop dapat 10.Y.1.1/24
terkoneksi ke internet dan semua laptop dapat
melakukan ping ke laptop lainnya.
Matikanlah src-nat/masquerade. ETHER2:
10.Y.1.2/24
ETHER3: ETHER3:
4 10.Y.3.1/24 3 10.Y.2.1/24 2
ETHER2: ETHER2:
10.Y.3.2/24 10.Y.2.2/24
4 Router untuk 2 Mhs

192.168.X.2/24 192.168.X.2/24
192.168.X.2/24
192.168.X.2/24
AP AP
10.10.10.100/24 ETHER3:
10.Y.1.1/24
WLAN1: ETHER2:
10.10.10.X/24 10.Y.1.2/24
ETHER3: ETHER3:
10.Y.3.1/24 10.Y.2.1/24
ETHER2: AP ETHER2: AP
10.Y.3.2/24 10.Y.2.2/24
192.168.X.2/24 192.168.X.2/24
192.168.X.2/24
Bridge & EoIP

Bridge
Menggabungkan 2 atau lebih interface yang
bertipe ethernet, atau sejenisnya, seolah-olah
berada dalam 1 segmen network yang sama.
Proses pada layer data link.
Mengaktifkan bridge pada 2 buah interface akan
menonaktifkan fungsi routing di antara kedua
interface tersebut.
Sebagian orang suka menggunakan sistem bridge
pada wireless network mereka, karena:
Lebih mudah dibuat
Perangkat wireless umumnya tidak mendukung
routing
Sistem Bridge
Perangkat-perangkat wireless berada
dalam satu subnet / bridge network yang
sama
CLIENT
192.168.0.1
ROUTER
192.168.0.100-254
GATEWAY
WIRELESS
192.168.0.2
Sistem Bridge
Bayangkan kalau network wireless sudah
terdiri dari beberapa BTS
CLIENT
ROUTER
GATEWAY 192.168.0.2
WIRELESS
192.168.0.100-254
Sistem Bridge
Keburukan Sistem Bridge
Sulit untuk mengatur trafik broadcast (misalnya
akibat virus, dll)
Permasalahan pada satu segment akan membuat
masalah di semua segment pada bridge yang sama
Sulit untuk membuat fail over system
Sulit untuk melihat kualitas link pada tiap segment
Beban trafik pada setiap perangkat yang dilalui
akan berat, karena terjadi akumulasi traffic
Bridge Interface
Berikut ini jenis-jenis interface yang dapat di-
bridge:
Ethernet
VLAN
• Merupakan bagian dari ethernet atau wireless interface
• Jangan melakukan bridge sebuah VLAN dengan interface
induknya
Wireless AP, WDS, dan Station-pseudobridge
• Note: station-pseudobridge tidak bisa di-bonding
EoIP (Ethernet over IP)
• Lebih detail pada slide lain
PPTP
• Selama bridge dilakukan baik di sisi server maupun client
Perhatikan!
Kita tidak harus memasang IP Address pada
sebuah bridge interface
Jika kita menonaktifkan bridge, pada IP Address
yang terpasang pada bridge akan menjadi invalid
Kita tidak bisa membuat bridge dengan interface
lainnya, seperti synchronous, IPIP,
PPPoE, dll.
Namun, kita bisa melakukan bridge pada interface
lainnya dengan membuat EoIP terlebih dahulu
pada interface tersebut
EoIP hanya bekerja antar perangkat Mikrotik, dan
tidak bisa dihubungkan dengan perangkat merk
lain.
Membuat Bridge
Membuat interface bridge
Memasukkan interface ethernet ke interface
bridge
Pastikan bahwa IP Address berada dalam
satu segmen network
Konfigurasi Bridge
Secara default, jika kita menggunakan bridge, maka rule yang ada di firewall
tidak akan berpengaruh. Aktifkanlah setting ini jika dibutuhkan.
Membuat Interface Bridge
Setting Bridge Ports
Bridge Ports
Setelah ketiga interface dimasukkan ke dalam bridge
/interface bridge add name=bridge1 disabled=no

/interface bridge port add interface=ether1 bridge=bridge1
Contoh (bridge network)
internet
10.10.10.1/24
10.10.10.2/24
10.10.10.51-150/24 10.10.10.151-250/24
Perhatikanlah IP Route
Sebelum bridge dibuat IP Address terletak
pada interface masing-masing
IP Route
Setelah interface dimasukkan ke dalam
bridge, maka dynamic routing juga akan
berpindah ke interface bridge:
Bridge Monitoring
Untuk melihat mac-address host yang
terkoneksi
LAB – Bridge (1)
Berpasangan dengan teman semeja,
buatlah konfigurasi bridge berikut ini,
sehingga dari laptop A bisa melakukan ping
ke laptop B.
Ether1 Ether3 Ether1

Ether3
192.168.10.1/24 192.168.10.4/24
192.168.10.2/24
192.168.10.3/24
Bridge Loop
Jika terdapat dua atau lebih jalur yang
berada dalam sebuah network bridge, hati-
hati terjadinya bridge loop.
Untuk menghindari terjadinya bridge loop,
kita menggunakan STP (Spanning Tree
Protocol)
Meskipun tidak terlalu bagus (kurang
responsif), STP dapat juga digunakan
sebagai fail over system
Contoh Bridge Loop
Jika Ether1 dan Ether2 pada kedua router
dimasukkan ke dalam bridge, maka akan
terjadi bridge loop
Ether1 Ether3 Ether3 Ether1
Ether2
X Ether2
Untuk menghindari terjadinya bridge-loop,

kita menggunakan fitur STP / RSTP
RSTP (Rapid Spanning Tree
Protocol)
Rapid Spanning Tree Protocol (RSTP)
In 1998, the IEEE introduced an evolution of the Spanning Tree
Protocol: Rapid Spanning Tree Protocol (RSTP) or 802.1w. In the
2004 edition of 802.1D, STP is superseded by the RSTP.
RSTP is an evolution of the Spanning Tree Protocol, and was
introduced in the extension IEEE 802.1w, and provides for faster
spanning tree convergence after a topology change. Standard IEEE
802.1D-2004 now incorporates RSTP and obsoletes STP.
RSTP switch port roles:
Root - A forwarding port that has been elected for the spanning-tree
topology
Designated - A forwarding port for every LAN segment
Alternate - An alternate path to the root bridge. This path is different
than using the root port.
Backup - A backup/redundant path to a segment where another
switch port already connects.
Disabled - Not strictly part of STP, a network administrator can
manually disable a port
RSTP
RSTP is a refinement of STP and therefore share most of its
basic operation characteristics. However there are some
notable differences as summarized below
Detection of root switch failure is done in 3 hello times or 6
seconds if default hello time have not been changed
All ports that have been configured as access ports are
placed in forwarding state without ever checking for loops.
However the switch will disable them if it detects a loop.
Unlike in STP where the algorithm is passive - ie wait for time
to pass for information collection, RSTP will actively send
inquiry packet seeking information from neighboring
switches. This leads to a faster convergence.
Menset RSTP pada bridge
Prioritas Bridge
Kita bisa menentukan prioritas jalur yang
digunakan pada bridge, jalur lainnya akan
menjadi backup (fail over system)
Status Bridge
Pada salah satu router, link back up akan
berstatus blocking
Monitoring Link
Cobalah lakukan bandwidth test dari laptop
ke laptop. Amati besarnya trafik yang
melalui setiap interface
Fail Over Test
Cobalah mencabut kabel pada ether2 dan
amati perubahannya.
Bridge Filtering
Kita dapat melakukan filtering pada trafik
yang melalui bridge
Memblok ICMP pada Bridge
Konfigurasi Console-Terminal
Mengaktifkan Protocol RSTP

/interface bridge set bridge1 protocol=rstp
Membuat rule filtering ICMP apda bridge

/interface bridge filter add chain=forward
in-interface=ether3 out-interface=ether3
mac-protocol=ip dst-address=0.0.0.0/0
ip-protocol=tcp action=drop
LAB Bridge (3)
Lakukanlah filtering ICMP / UDP pada
bridge antar kedua belah laptop
Ethernet over IP (EoIP)
Adalah protocol pada Mikrotik RouterOS yang
membangun sebuah network tunnel antar mikrotik
router di atas sebuah koneksi TCP/IP.
Interface EoIP dianggap sebagai sebuah Interface
Ethernet
Jika Brdge mode diberlakukan pada EoIP tunnel
maka semua protocol yang berbasis ethernet
akan dapat berjalan di Bridge tersebut (Dianggap
seperti hardware interface ethernet yang di
bridge).
Hanya dapat dibuat di Mikrotik RouterOS
Menggunakan Protocol GRE (RFC1701)
EoIP Example
10.0.0.1 10.10.10.2
City A
City B
192.168.0.11 192.168.0.1
EoIP
192.168.0.12
192.168.0.13 192.168.0.3 192.168.0.2
Secara Virtual setiap Laptop terletak di dalam satu segmen network yang sama.
EoIP Configuration
[LAB] EoIP Tunnels
Router A Router B
10.10.10.1 10.10.10.2
192.168.1.1 192.168.1.11
EoIP
192.168.1.2
192.168.1.12
[LAB] EoIP Tunnels
Perlu diingat bahwa
TUNNEL ID pada
sebuah EoIP tunnel
harus sama antar kedua
EoIP Tunnel.
MAC Address antar
EoIP harus berbeda
satu dengan yang lain.
[LAB] EoIP Tunnels
ROUTER A ROUTER B
Wireless Concept

Kemudahan WirelessLAN
Wireless LAN cukup mencengangkan dunia

perkomputeran, karena berbagai kemudahan bisa
kita dapatkan untuk menyambung dua atau lebih titik
komputer :
Tidak perlu menarik kabel
Perangkatnya bisa di geser-geser semaunya
Pemeliharaan jaringan relatif lebih mudah
Rancangan tempat bisnis bisa sangat fleksibel
Mengikuti tren ….
Channels 80211b
World Wide Band
915 MHz 2.4 GHz 5.8 GHz
26 MHz 84.5 MHz 125 MHz
2401 1 2423 2426 6 2448 2451 11 2473

2412 2437 2462
2406 2 2428 2431 7 2453 2456 12 2478

2417 2442 2467
Channel number
2411 3 2433 2436 8 2458 2461 13 2483
2422 2447 2472
Top of channel
2416 4 2438 2441 9 2463 2473 14 2495

2427 2452 2484
2421 5 2443 2446 10 2468 Center frequency

2432 2457
2400 2410 2420 2430 2440 2450 2460 2470 2480 MHz Bottom of
channel
ISM Band
Channels 80211a
36 40 42 44 48 50 52 56 58 60 64
5210 5250 5290
5150 5180 5200 5220 5240 5260 5280 5300 5320 5350
149 152 153 157 160 161

5760 5800
5735 5745 5765 5785 5805 5815
(12) 20 MHz wide channels

(5) 40MHz wide turbo channels
Custom Frequencies
MikroTik RouterOS supports ISM Band and
‘custom’ frequencies for Atheros cards:
2484
2312-2372 2412-2472 2512-2732
MHz MHz MHz
4920-5170 5180-5320 5330-…

MHz MHz MHz
…-5735 5745-5805 5815-6100

MHz MHz MHz
Spectrum Analyzer
Perangkat Spectrum Analyzer untuk melihat bentuk
dan posisi sinyal frekwensi tinggi
Kaidah dalam WirelessLAN
Frequency dan Wavelength
Tx Power
Rx Sensivity
Looses
EIRP
Free Space Loss (FSL)
Line of Sight
Fresnel Zone
Wavelength
Panjang Gelombang atau Wavelength adalah jarak diantara
kedua titik yang sama pada satu getaran. Dalam sistem
wireless, biasanya diukur dalam satuan meter, sentimeter atau
milli meter
Frequency dan Wavelength
Frequency dan Wavelength digambarkan
dalam persamaan :
λ = ______
C
f
dimana :
λ = wavelength dalam meters
f = frequency dalam Hertz (getaran/detik)
c = kecepatan cahaya (3X108 meter/detik)
Panjang Gelombang 2,4 GHz
Contoh perhitungan panjang gelombang (wavelength)
untuk frekwensi 2,4GHz :
8 m/s
λ= ______________
3 x 10
2,4 x 10 9 Hz
λ = 0,125 meter
Jadi panjang gelombang-nya hanya 12,5 cm
Tx Power
Radio mempunyai daya untuk menyalurkan
sinyal pada frekwensi tertentu, daya
tersebut disebut Transmit (Tx) Power dan
dihitung dari besar energi yang disalurkan
melalui satu lebar frekwensi (bandwidth)
Misalnya, satu radio memiliki Tx Power
+18dBm, maka jika di konversi ke Watt
akan didapat 0,064 W atau 64 mW.
Perhitungan db - mWatt
dBm adalah nilai 10 log dari sinyal untuk 1 milli Watt
dBW adalah nilai 10 log dari sinyal untuk 1 Watt
Sinyal 100 milli Watt jika dijadikan dBm akan menjadi :
100 mW
10 log = 20 dBm
1 mW
Watts vs dbm
100 W 50 dBm
Setiap kenaikan atau
kehilangan 3 dB, kita 10 W 40 dBm
akan mendapatkan
2W 33 dBm
dua kali lipat daya
atau kehilangan 1W 30 dBm
setengahnya .
100 mW 20 dBm
1 mW 0 dBm
100 uW -10 dBm
0.001 nW -80 dBm

Rx Sensivity
Semua radio memiliki point of no return, yaitu
keadaan dimana radio menerima sinyal kurang
dari Rx Sensitivity yang ditentukan, dan radio
tidak mampu melihat data-nya
Misalnya, 802.11b mempunyai Received
Sensitivity of –76 dBm, maka pada level ini, Bit
Error Rate (BER) dari 10-5 (99.999%) akan
terlihat.
Rx Sensitivity yang sebetulnya dari radio akan
bervariasi tergantung dari banyak faktor.
Effective Isotropic Radiated
Power (EIRP)
Adalah daya pancar total perangkat setelah
diperhitungankan dengan antenna dan
gangguan lainnya.
EIRP = dbm Alat + dbi Antenna – Losses
Losses dapat diakibatkan konektor, kabel
pigtail, dll
Losses Kabel
Kehilangan daya pada setiap 100 feet (30
meter) kabel untuk frekuensi 2,4 GHz
RG8 : 10
LMR400 : 6,8
LMR600 : 5,4
Heliax 3/8” : 5,36
Heliax ½” : 3,74
Heliax 5/8 : 2,15
Free Space Loss
Rambatan frekuensi di udara akan mengalami
loss, yang dapat dihitung dengan rumus:
FSL(dB) = 32.45 + 20 Log10 F(MHz) +
20 Log10 D(km)
Jadi Free Space Loss pada jarak 1 km yang
menggunakan frekwensi 2.4 GHz :
FSL(dB) = 32.45 + 20 Log10 (2400) + 20
Log10 (1)
= 32.45 + 67.6 + 0
= 100.05 dB
Tabel FSL (db)
Jarak 2.4 GHz 5.2 GHz 5.8 GHz
1 km 100.026 106.742 107.69
3 km 109.568 116.284 117.233
5 km 114.005 120.721 121.670
10 km 120.026 126.742 127.690
15 km 123.548 130.264 131.212
20 km 126.047 132.762 133.711
30 km 129.568 136.284 137.233
40 km 132.067 138.783 139.732
Perhitungan RX-Rate
Path Loss Penguatan

RX-Rate /
Signal Strength = EIRP - (FSL) + Penerimaan
Harus lebih besar dari Sesuai rumus FSL,

RX-Sensivity targantung frekuensi
interface penerima dan jarak
TX-Rate Pemancar
Kekuatan antenna penerima
+ Kekuatan antenna pemancar
- Loss Kabel & konektor
- Loss Kabel & konektor
Perhitungan RX-Rate
Asumsi :
Access Point 100 mWatt
tanpa booster
kabel LMR400 100 feet
antenna grid 24 db
frekuensi 2,4 GHz
jarak 10 km
Perhitungan
Perangkat db
Pemancar (EIRP)
Access Point 100 mWatt 20 dbm
Kabel 30 meter -6.8 db 37.2 db
Antenna 24 db 24 dbi (EIRP)
FSL / Path Loss 2,4 GHz 10 km -120.026 db
Penerima (Penguatan Penerimaan)
Kabel 30 meter -6.8 db 17.2 db
Antenna 24 db 24 dbi
RX-Rate / Signal Strength -65.626 db
Online
Calculator
www.mikrotik.co.id/
test_link.php
Line of Sight (LOS)
Aplikasi Wireless LAN di luar ruangan harus
memenuhi prinsip Line of Sight
X
Line of Sight (LOS)
Aplikasi Wireless LAN di luar ruangan harus
memenuhi prinsip Line of Sight
visual line of sight
Ketinggian alat harus disesuaikan untuk mencapai line of sight

Fresnel Zone
Adalah area di sekitar garis lurus antar
antenna yang digunakan sebagai media
rambat frekuensi
Secara ideal, fresnel zone harus terpenuhi
20% gangguan fresnel zone akan sedikit
mempengaruhi kualitas link, namun lebih
dari itu, akan sangat mempengaruhi
Halangan fresnel zone dapat berupa
bangunan, dan juga pepohonan (karena air
pada daun akan menyerap signal)
Untuk mendapatkan Fresnel
Zone yang baik
Meninggikan letak posisi antena pada
infrastruktur yang ada
Membangun infrastruktur yang baru
sebagai contoh membangun sebuah tower,
maka antena harus diletakan setinggi
mungkin pada tower tersebut
Menaikan ketinggian tower
Meletakkan posisi antena yang berbeda
Memotong rintangan yang dapat
mengganggu RF seperti pohon, dll
Fresnel Zone
Karakteristik jalur dapat

berubah setiap saat, tergantung
keadaan.
Freznel Zone
Selain Line of Sight juga memenuhi ketentuan Freznel Zone
TX antenna Freznel Zone

gain RX antenna
gain
Line of sight RX antenna

loss
TX antenna
loss r (radius
fresnel zone)
RX signal
TX power
d1 d2 level
D = distance antar antenna

TRANSMITTER RECEIVER
Fresnel Zone Formula
Perhitungan fresnel zone berdasarkan
asumsi bumi yang datar
Fresnel Zone Calculation
Frequency : 2.4 GHz ; Distance : 10 km
d (km)
r (meter) = 17.32 *
4 f (GHz)
10 (km)
= 17.32 *
4 * 2.4 (GHz)
= 17.32 * 1.042 = 17.68 meter

Lengkung Bumi
Untuk jarak yang cukup jauh, perencanaan
ketinggian antena/tower harus
memperhitungkan lengkung bumi.
Perhitungan Tinggi Antena
http://www.mikrotik.co.id/test_tower.php
asumsi tinggi halangan 10 meter
Tinggi Antena frekuensi 2,4 GHz
120
100
tinggi antena
80
meter
60
Fresnel Zone
40
20 80% Fresnel Zone
tinggi lengkung bumi
10 20 30 40 50 60
jarak alat (kilometer)
GPS
Untuk mengukur
ketinggian dan posisi
pemasangan di dua
titik, digunakan alat
GPS (Global Position-
ing System)
Antenna Concept
Directionality
Omnidirectional
Directional (limited range of coverage)
Antenna Gain
In db
Higher db, longer distance coverage
Polarization
Ussualy using vertical polarization
Antenna Type
Omni Directional (3 – 15 db)
Directional
Flat Panel (15 – 23 db)
Yagi
Grid (15 – 28 db)
Solid Disc (24 – 32 db)
Pastikan antenna yang digunakan sesuai

dengan frekuensi yang dipakai
Omni Directional
Yagi Antenna
Flat Panel Antenna
Grid Antenna
Solid Disc Antenna
Biasanya digunakan untuk aplikasi

point to point untuk jarak yang
jauh.
Mounting pada tower harus baik,
faktor angin cukup berpengaruh.
Dibutuhkan ketelitian pointing.
Sectoral Antenna
Sectoral Antenna (Array)
Instalasi Sectoral Antenna
PROTEKSI CUACA
Cuaca akan sangat berpengaruh dalam
sistem jaringan wireless maka perlu
diperhatikan antara lain:
• Konektor harus ditutupi untuk melindunginya
dari kelembaban udara
• Gunakanlah isolasi karet listrik atau bahan lain
yang kekuatannya sama dengan selotip karet
sebagai contoh 3M
• Bahan Vinyl tidak bagus untuk perlindungan
Pastikan perangkat anda aman
Network Topology
Point to Point
Dual Nstream
Point to Multi Point
WDS
Point to Point
Menghubungkan 2 buah alat, biasanya menggunakan antenna directional
dan jarak yang cukup jauh
Kedua alat cukup menggunakan lisensi level 4 : Bridge dan Station
Bisa menggunakan proprietary setting (nstream, Custom Frequency)
Point to Point (Dual Nstream)
Masing-masing titik menggunakan 2 buah antena dan 2 buah
wireless card
Satu link untuk transmit dan satu link untuk receive.
Mikrotik proprietary setting
Point to Multipoint
1 buah AP Mikrotik sebagai base station untuk
melayani CPE
Point to Multipoint
Antena bisa menggunakan Omnidirectional
atau sectoral. Jika client berada di satu area,
bisa menggunakan flat panel atau bahkan
directional antenna. Perhatikan besaran
bukaan antena.
Gunakan standart 80211.b, supaya semua tipe
CPE bisa terkoneksi.
Wireless Distribution System
(WDS)
WDS (Wireless
Distribution System) is the
best way how to
interconnect many access
points and allow users to
move around without
getting disconnected from
network.
Wireless Distribution System
(WDS)
Cover large areas and allow users to move
for large distances while still being on-line.
This system allows packets to pass from
one wireless AP (Access Point) to another,
just as if the APs were ports on a wired
Ethernet switch.
APs must use the same standard (802.11a,
802.11b or 802.11g) and work on the same
frequencies in order to connect to each
other.
Keamanan Wireless
Hidden SSID
Disable Default Authenticate
MAC Address List
WEP
Wireless Configuration

Wireless Menu
Wireless Sub-Menu:
Nstreme-Dual - list of Dual-Nstreme Interface
Access-List - list of associations of clients
Registration - list of connected clients
Connect-List - list of rules, that determine to which AP
the station should connect to

Security-Profile – list of security functions to wireless
interfaces WEP and WPA/WPA2

Wireless Interface Menu
Advance &
Simple Menu

Wireless Mode List
Wireless Mode :
alignment-only
ap-bridge
bridge
nstreme-dual-slave
station
station-wds
wds-slave
station-pseudobridge
station-pseudobridge-clone

Wireless Mode - 1
alignment-only - this mode is used for positioning
antennas (to get the best direction)
ap-bridge - the interface is operating as an Access
Point
bridge - the interface is operating as a bridge. This
mode acts like ap-bridge with the only difference
being it allows only one client
nstreme-dual-slave - the interface is used for
nstreme-dual mode
station - the interface is operating as a client

Wireless Mode – 2
station-wds - the interface is working as a station, but
can communicate with a WDS peer
wds-slave - the interface is working as it would work in
ap-bridge mode, but it adapts to its WDS peer's
frequency if it is changed
station-pseudobridge - wireless station that can be put
in bridge
station-pseudobridge-clone - similar to the station-
pseudobridge, but the station will clone MAC address of
a particular device (set in the station-bridge-clone-mac
property), i.e. it will change itsown address to the one of
a different device

Wireless Configuration
Basic Configuration :
Point to Point
Wireless Bridge
Virtual AP
Advance Configuration :
Nstreme
Dual Nstreme
WDS

Point to Point
AP Side
Min Licence Level 3
Set mode, ssid, band, frequency
mode=bridge
• Can serve only 1 station
Client Side
Min Licence Level 3
Set mode, ssid, band, scan-list
mode=station
Make sure frequency is in scan-list

Point to Point (AP Side)
Min Licence Level 3
Set mode, ssid, band,
frequency
mode=bridge
Can serve only 1
station

Point to Point (Client Side)
Min Licence Level 3
scan-list
mode=station
Make sure frequency
is in scan-list

[LAB] Point to Point
Add IP Address to both router on wlan
interface
Try to ping from winbox to another router
The router is ready for routed traffic, but not

bridged. Wireless Station mode can't be
bridge! it can be bridged using another
mode in another chapter!

Configuration Console-Terminal -
point-to-point
Configuration AP Side
/interface wireless set wlan1 mode=bridge
frequency=2412 band=2.4ghz-b/g ssid=meja1
Configuration Client Side
/interface wireless set wlan1 mode=station
band=2.4ghz-b/g scan-list=2400-2500
ssid=meja1

Monitoring Wireless Interface
To Monitor the interface

To check connected client
Pilih client dan klik di sini untuk

mendaftarkan mac-address

To check registered client
“Used only when Default Authenticated disabled”

Client Management
Kita dapat
melakukan
pengaturan
untuk setiap
klien dan hal ini
akan
mengabaikan
konfigurasi
global

Mikrotik difungsikan sebagai access point.
Digunakan standart 80211b atau 80211b/g
sehingga semua client dapat terkoneksi.

Point to Multi Point - AP
Membutuhkan lisensi
level 4
Set mode=ap-bridge
Konfigurasi lainnya
sama dengan
konfigurasi point-to-
point

Point to Multi Point – Station
Dapat menggunakan
lisensi level 3
scan-list
Set mode=station
Pastikan frekuensi yang
digunakan berada
dalam rentang scan-list

Configuration Console-Terminal -
point-to-multipoint
Configuration AP Side
/interface wireless set wlan1 mode=ap-bridge
frequency=2412 band=2.4ghz-b/g ssid=meja1
Configuration Client Side
/interface wireless set wlan1 mode=station
band=2.4ghz-b/g scan-list=2400-2500
ssid=meja1

Need Bridge AP? - Step 1
Add a bridge Interface

Need Bridge AP? - Step 2
Set bridge for each interface

Configuration Console-Terminal –
Bridge-AP
Make Bridge Interface
/interface bridge add name=bridge1
disabled=no
Configuration bridged - AP
/interface bridge ports add interface=wlan1
bridge=bridge1
/interface bridge ports add interface=ether1
bridge=bridge1

Virtual AP
Virtual Access Point (VAP) interface is used
to have an additional AP.
You can create a new AP with different ssid
and mac-address.
It can be compared with a VLAN where the
ssid from VAP is the VLAN tag and the
hardware interface is the VLAN switch.

Virtual AP Configuration
Add Virtual Ap Interface

Configuration Console-Terminal –
VAP
Configure interface wlan2
/interface wireless set wlan2 mode=ap-bridge
frequency=2462 band=2.4ghz-b/g
disabled=no
Make VAP Interface
/interface wireless add disabled=no
name=wlan3 master-interface=wlan2
Configuration - VAP
/interface wireless set wlan3 ssid=MikroTik

Wireless Bridge
Mikrotik Station can not be bridged
So?
We use EoIP for AP and station
http://www.mikrotik.com/docs/ros/2.9/interface/eoip
We Use WDS-station mode! (faster 10-20 %
than E0IP).
We use station-pseudobridge

[LAB] Wireless Bridge
Make AP-Client Bridge Network using station-
pseudobridge mode
After succesfull making a bridge wireless
connection, laptop A can ping laptop B
A AP Station B
Wireless
ethernet ethernet
connection
192.168.0.x/24 192.168.0.100+x/24 192.168.0.100+x/24 192.168.0.x/24

[LAB] Wireless Bridge – AP side
AP Side using AP-Bridge
Mode

[LAB] Wireless Bridge – Client side
Client Side: Set mode=

station-pseudobridge

[LAB] Wireless Bridge- Bridge Config
Make Bridge Interface

[LAB] Wireless Bridge –
Bridge Ports Config
Define and set the ports

Other Setting
Periodic Calibration Set to default
to ensure performance of chipset over
temperature and environmental changes, the
software performs periodic calibration
Default Forward
To allow clients to communicate each other
Ack-Timeout
acknowledgement code timeout (transmission
acceptance timeout) in microseconds for
acknowledgement messages
See table at: http://www.mikrotik.com/docs/ros/2.9/interface/wireless

Scan Tool

Snoop Tool

Connect List
You can allow or deny clients from connecting to
specific AP by using Connect list (popular for
wds)

Rate Jumping
5% of time
80% of time
54Mbps 15% of time 48Mbps
36Mbps
Recalibration Recalibration
You can optimize link performance, by avoiding

rate jumps, in this case link will work more stable
at 36Mbps rate

Basic and Supported Rates
Supported rates –
client data rates
Basic rates – link
management data
rates
If router can't send or
receive data at basic
rate – link goes down

Hotspot

HotSpot
Hotspot System digunakan untuk memberikan
layanan akses jaringan (Internet/Intranet) di Public
Area dengan media kabel maupun wireless.
Hotspot menggunakan Autentikasi untuk menjaga
Jaringan tetap dapat dijaga walaupun bersifat
public.
Proses Autentikasi menggunakan protocol
HTTP/HTTPS yang bisa dilakukan oleh semua
web-browser.
Hotspot System ini merupakan gabungan atau
kombinasi dari beberapa fungsi dan fitur
RouterOS menjadi sebuah system yang sering
disebut 'Plug-n-Play' Access.
HotSpot Network - Example
Wireless Network
Internet / WAN
Wired Network
Hotspot Gateway
• Hotspot System bisa digunakan pada jaringan

Wireless maupun jaringan Kabel bahkan kombinasi
dari keduanya.
• Jaringan Hotspot bersifat Bridge Network
How does it work ?
User mencoba membuka
halaman web.
Authentication Check
dilakukan oleh router
pada Hotspot System.
Jika belum ter-
autentikasi, router akan
mengalihkan ke halaman
login.
User memasukkan
informasi login.
How does it work ?
Jika informasi login sudah
tepat, router akan :
Mengautentikasi client di
hotspot system.
Membuka halaman web
yang diminta sebelumnya.

Membuka popup halaman
status.
User dapat menggunakan
akses jaringan.
HotSpot features
Autentikasi User
Perhitungan
Waktu akses
Data dikirim atau diterima
Limitasi Data
Berdasarkan data rate (kecepatan akses)
Berdasarkan jumlah data
Limitasi Akses User berdasarkan waktu

Support RADIUS
Bypass!
HotSpot setup wizard
RouterOS sudah menyediakan Wizard untuk
melakukan setup Hotspot System.
Wizard ini berupa menu interaktif yang terdiri dari
beberapa pertanyaan mengenai parameter setting
hotspot.
Wizard bisa dipanggil atau dieksekusi
menggunakan peritah “/ip hotspot setup”
Jika anda mengalami kegagalan dalam konfigurasi
hotspot direkomendasikan reset kembali router dan
konfigurasi ulang dari awal.
HotSpot Setup Wizard
Pada Langkah awal Tentukan interface mana
yang akan digunakan untuk menjalankan
Hotspot System:
hotspot interface: (ex: ether1,wlan1,bridge1,vlan1)
Tentukan Alamat IP untuk Interface Hotspot :
Local address of hotspot network: (ex: 10.5.50.1/24)
Opsi Hotspot Network akan NAT atau Routing :
masquerade hotspot network: yes
Tentukan IP-Pool untuk jaringan Hotspot :
address pool of hotspot network: 10.5.50.2-10.5.50.254
Menggunaan SSL-certificate jika ingin
menggunakan Login-By HTTPS :
select certificate: none
HotSpot Setup Wizard
Jika diperlukan SMTP server khusus untuk jaringan
hotspot bisa ditentukan, sehingga client tidak perlu
merubah konfigurasi SMTP server :
Ip address of smtp server: 0.0.0.0 (ex: 159.148.147.194)
Konfigurasi DNS server yang akan digunakan oleh user
Hotspot :
dns servers: 159.148.147.194,159.148.60.20
Konfigurasi DNS-name dari router Hotspot, Hal ini
digunakan jika Router memiliki DNS-Name yang valid
(FQDN), Jika tidak ada biarkan kosong.
Langkah terakhir dari wizard adalah pembuatan sebuah
user hotspot :
name of local hotspot user: usrox
password for the user: 12345
HotSpot Setup Wizard (Step 1)
HotSpot Setup Wizard (Step 2-5)
HotSpot setup wizard (step 5-8)
HotSpot Server Profiles
HotSpot Server profiles
Hotspot Server Profile digunakan untuk
menyimpan konfigurasi-konfigurasi umum
dari hotspot server. Profile ini digunakan
untuk grouping beberapa hotspot server
dalam satu router.
Pada server profile terdapat konfigurasi yang
berpengaruh pada user hotspot seperti :
Metode Autentikasi
Ada 6 Metode autentikasi yang bisa

digunakan di Server-Profile.
Authentication Method
6 Metode autentikasi yang bebeda pada server profile.

Hotspot Authentication Methods
HTTP PAP - metode autentikasi yang paling sederhana,
yaitu menampilkan halaman login dan mengirimkan info
login berupa plain text.
HTTP-CHAP - metode standard yang mengintegrasikan
proses CHAP pada proses login.
HTTPS – menggunakan Enkripsi Protocol SSL untuk
Autentikasi.
HTTP Cookie - setelah user berhasil login data cookie akan
dikirimkan ke web-browser dan juga disimpan oleh router di
'Active HTTP cookie list' yang akan digunakan untuk
autentikasi login selanjutnya.
MAC Address - metode ini akan mengautentikasi user
mulai dari user tersebut muncul di 'host-list', dan
menggunakan MAC address dari client sebagai username
dan password.
Trial - User tidak memerlukan autentikasi pada periode
waktu yang sudah ditentukan.
HotSpot User Profiles
Hotspot User Profile digunakan untuk menyimpan
konfigurasi-konfigurasi umum dari User-user
hotspot. Profile ini digunakan untuk grouping
beberapa User.
Pada User Profile, mampu melakukan assign pool-
ip tertentu ke group user.
Parameter Time-out juga bisa diaktifkan untuk
mencegah monopoli oleh salah satu user.
Limitasi juga bisa ditentukan di UserProfile
Data Rate (Kecepatan Akses)
Session Time (Sesi Akses)

HotSpot User Profiles
HotSpot User
Halaman dimana parameter username,
password dan profile dari user disimpan.
Beberapa limitasi juga bisa ditentukan di
halaman user seperti uptime-limit dan bytes-
in/bytes-out. Jika limitasi sudah tercapai maka
user tersebut akan expired dan tidak dapat
digunakan lagi.
IP yang spesifik juga bisa ditentukan di halaman
ini sehingga user akan mendapat ip yang sama.
User bisa dibatasi pada MAC-address tertentu.
HotSpot users
User Limitation
Limit Uptime batas
waktu user dapat
menggunakan akses
ke Hotspot Network.
Limit-bytes-in dan
Limit-bytes-out
batas Jumlah trasfer
data yang bisa
dilakukan oleh user.
Bypass! - IP bindings
One-to-one NAT bisa dikonfigurasi secara static
berdasarkan :
Original IP Host
Original MAC Address
Bypass host terhadap Hotspot Authentication bisa

dilakukan menggunakan IP-Bindings.
Block Akses dari host tertentu (Berdasarkan
Original MAC-address atau Original IP-Address)
juga bisa dilakukan menggunakan IP-Bindings.
HotSpot IP bindings
Bypass - WalledGarden
WalledGarden adalah sebuah system yang
memungkinkan untuk user yang belum terautentikasi
menggunakan (Bypass!) beberapa resource jaringan
tertentu tetapi tetap memerlukan autentikasi jika ingin
menggunakan resource yang lain.
IP-WalledGarden hampir sama seperti
WalledGarden tetapi mampu melakukan bypass
terhadap resource yang lebih spesifik pada protocol
dan port tertentu.
Biasanya digunakan untuk melakukan bypass
terhadap server local yang tidak memerlukan
autentikasi.
HTTP-level WalledGarden
IP-WalledGarden
Advertisement
Sama seperti yang digunakan pada fasilitas
WalledGarden, Advertisement juga menggunakan
ProxyEngine di Hotspot System untuk
menampilkan popup halaman web (iklan) di web-
browser para user yang sudah terautentikasi.
Halaman Advertisement dimunculkan berdasarkan
periode waktu yang sudah ditentukan, dan akses
akan dihentikan jika pop-up halaman advertisement
diblock (pop-up blocker aktif), dan akan
disambungkan kembali jika halaman Advertisement
sudah dimunculkan.
Advertisement
Jika sudah waktunya untuk memunculkan
advertisement, server akan memanggil halaman
status dan meriderect halaman status tersebut ke
halaman web iklan yang sudah ditentukan.

Jarkom MTCNA - 1

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Jarkom MTCNA - 1

Diunggah oleh

Hak Cipta:

Format Tersedia

RouterOS Basic

Certified Mikrotik Training Basic Class

ETHER1 ETHER1 ETHER1

ETHERNET PORT ETHERNET PORT ETHERNET PORT

MEJA 1 MEJA 2 MEJA X

X = nomor peserta Laptop Setting

03-72 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-73 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-74 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-75 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-76 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-77 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-78 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

Test ping dari laptop ke router Anda (10.10.10.x)

Test ping dari laptop ke Internet (contoh: yahoo.com)

03-80 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-81 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-82 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-83 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-84 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

[admin@MikroTik] > /system backup save name=backup-1

File backup dapat dilihat di submenu /file

03-85 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-86 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

[admin@Router-MikroTik] > system reset

03-87 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-88 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

Konfigurasi DHCP-Server setup

dhcp server interface: ether1

dhcp address space: 192.168.x.0/24

gateway for dhcp network: 192.168.x.1

dhcp relay: 192.168.x.1

addresses to give out: 192.168.x.10-192.168.x.20

dns servers: 192.168.x.1

03-90 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-91 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-92 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-93 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-94 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

Dalam beberapa kondisi tertentu, IP

03-95 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-96 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-97 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

dengan informasi DHCP

router (NTP) sesuai dengan informasi dari DHCP

DHCP Server yang digunakan. Routing akan melalui distance

03-98 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-99 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-100 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-101 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-102 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-103 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-104 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-105 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-106 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-107 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-108 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

03-109 Mikrotik Indonesia http://www.mikrotik.co.id 25-Mar-10

Certified Mikrotik Training Basic Class

04-123 Mikrotik Indonesia - http://www.mikrotik.co.id 25-Mar-10

Jutaan host yang harus

Network komunikasi jaringan di

04-125 Mikrotik Indonesia - http://www.mikrotik.co.id 25-Mar-10

Enkripsi, dekripsi, mime